OpenID Foundation Japanは2月7日、米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が公開する「NIST SP 800-63 Digital Identity Guidelines」改訂第4版の初期公開草案の日本語版を発表した。
不正アクセスやフィッシングサイト、ID・パスワードの使い回しなどによって、IDとパスワードによる認証だけでは本人を確認できないのが現状だが、そんな状況でもオンラインでの人物確認を確実に行うことを目指した「SP800-63」は、Digital Identity サービスを実装するための技術ガイドラインだ。その Revision 4のドラフトの日本語訳が有志によって公開となったので、すべての認証に係わる人たちは一読する必要がある。
本書では、各巻で指定されたデジタルID管理保証レベルを満たすためのプロセスと技術的要件を提示しており、デジタル ID ソリューション及び技術のプライバシー、公平性、使いやすさを向上させるための考慮事項が記載されている。
NISTでは改定案へのコメントを募集しており、すべてのコメントの締切は2023年3月24日午後11時59分(米国東部標準時)まで dig-comments@nist.gov で受け付けている。NISTでは、すべてのコメントを検討し、NIST Identity and Access ManagementのWebサイトで公開するとのこと。コメントを提出する際は、NIST Computer Security Resource Center の Web サイトで提供しているコメントテンプレートの使用が推奨されている。
「SP 800-63-4」草案のRevision 4のオンライン版の日本語版は下記で入手できる。
・SP 800-63-4
https://openid-foundation-japan.github.io/800-63-4/sp800-63.ja.html
・SP 800-63A
https://openid-foundation-japan.github.io/800-63-4/sp800-63a.ja.html
・SP 800-63B
https://openid-foundation-japan.github.io/800-63-4/sp800-63b.ja.html
・SP 800-63C
https://openid-foundation-japan.github.io/800-63-4/sp800-63c.ja.html
![「KillNet」がドイツに大規模サイバー攻撃/Chrome の脆弱性「SymStealer」を悪用した攻撃シナリオ公開 ほか [Scan PREMIUM Monthly Executive Summary 2023年1月度] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/40538.jpg)
